Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Apple, VMware ESXi, Rapid7, Adobe, DMS, Android, Google, Chrome, Dahua.
Корпорация Microsoft сообщила о выпуске пакета обновлений, в рамках которого исправлены три активно эксплуатируемые уязвимости нулевого дня и 77 уязвимостей другого типа. Девять уязвимостей были классифицированы как «критические», поскольку они позволяют удаленно выполнять код на уязвимых устройствах.
Корпорация Apple заявила о выпуске двух экстренных патчей для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже эксплуатируется злоумышленниками в ходе атак на пользовательские устройства iPhone, iPad и Mac.
Эксперты по кибербезопасности из Rapid7 сообщили о более 18,5 тыс. серверах VMware ESXi, которые до сих пор уязвимы для эксплуатации уязвимости CVE-2021-21974, используемой хакерами.
Компания Adobe выпустила обновление безопасности для своих продуктов, в рамках которого устраняются шесть опасных уязвимостей, подвергающих пользователей Windows и macOS вредоносным хакерским атакам.
Компания Rapid7 сообщила, что множественные уязвимости для межсайтового скриптинга (XSS) в популярных системах управления документами (DMS) позволяют злоумышленникам получать доступ к конфиденциальным документам.
Корпорация Google заявила о выпуске исправлений для 40 уязвимостей, рассчитанных на мобильную ОС Android. В частности, с помощью обновления устраняются ошибки в компонентах Framework, Media Framework и System.
ИБ-специалисты обнаружили уязвимость, которую злоумышленники могут удаленно использовать для подделки временных меток видео, записанных камерами безопасности Dahua.
Браузер Chrome получил на прошлой неделе исправления для 15 уязвимостей, о десяти из которых корпорации Google сообщили сторонние исследователи. Одной из наиболее серьёзных ошибок является CVE-2023-0696, которая описывается как повреждение кучи, которое можно использовать удаленно через созданную HTML-страницу.
